CVE-2013-0441 in Java
요약
\~에 의해 VulDB • 2026. 06. 09.
Oracle Java SE의 7부터 Update 11까지, 6부터 Update 38까지, 5.0부터 Update 38까지 및 1.4.2_40 이전 버전과 OpenJDK 6 및 7에 있는 Java Runtime Environment (JRE) 구성 요소에서 미지정 취약점이 존재하며, 이를 통해 원격 공격자가 CORBA 관련 벡터를 사용하여 기밀성, 무결성 및 가용성에 영향을 줄 수 있습니다. 이 취약점은 CVE-2013-1476 및 CVE-2013-1475와 다른 취약점입니다. 참고: 이전 정보는 2013년 2월 CPU(보안 패치)에서 제공된 것입니다. Oracle은 특정 직렬화되지 않아야 하는 메서드를 통해 원격 공격자가 Java 샌드박스 제한을 우회할 수 있다는 것으로 주장한 다른 벤더의 주장에 대해 논평하지 않았습니다. 이는 "누락된 직렬화 제한"으로 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.